В Microsoft предостерегают пользователей от предоставления излишних прав подозрительным мобильным продуктам.
Вредоносные приложения для смартфонов, использующих операционную систему Android, способны тайно подписывать пользователей на платные услуги, сообщается на официальном сайте Microsoft.
Подобные приложения разрабатываются для абонентов конкретных мобильных операторов. Они подключаются к мобильному интернету, даже если доступен Wi-Fi, после чего запускают мошенническую подписку. Чтобы скрыть факт подписки, порой перехватывается присылаемый одноразовый пароль, подавляются связанные с подпиской SMS-уведомления.
"Ещё одним примером уникального поведения вредоносных программ для мошенничества с использованием платных услуг является использование динамической загрузки кода, что затрудняет обнаружение угроз с помощью статического анализа мобильными решениями безопасности, поскольку части кода загружаются на устройство в определённых частях потока атаки", – рассказали эксперты Microsoft.
Они советуют пользователям не загружать приложения из ненадёжных источников. Перед тем, как предоставлять любым приложениям разрешение управлять SMS, уведомлениями или доступ к специальным возможностям, следует чётко понять, для чего это нужно приложению. Обычно мобильным продуктам такие разрешения не требуются, подчёркивают эксперты. Также нельзя пренебрегать обновлениями операционной системы.
Источник informburo.kz